◽ Apache Tomcat

[Apache Tomcat - 보안 - (1) ] docs manager( ip주소/manager )의 취약점 제거하기

톰캣을 설치하면 기본적으로 포함된 폴더인데

이 폴더로 인해 취약점이 2개 가량 검출이된다.

참고 글 원문은 아래에 정리 해 놓았고

결론은 톰캣 7버전에서 manager관련 보안은 해결이 되었고 defalut값으로 비활성화가 되어 있다.

만약 7버전 이하이면

주석이 풀려 있을 것인데, 주석 처리를 하는 방법과 비밀번호를 지정해주는 방법이 있다.

그리고 무작위 공격을 피하기 위해서 failcount 설정을 추가해줘야 한다.

Tomcat default administrator password

By default, Tomcat has disabled the login user to manager web application.

To activate the user login you need to edit the $TOMCAT_HOME/conf/tomcat-users.xml file.

Note: It is highly recommended not to use the default users from the commented section.

This setting will work from tomcat 7 and up.

[Apache Tomcat - (6) ] "org.apache.catalina.valves.AccessLogValve" [ 사용자 접근 로그 설정 ] (0)	2020.12.11
[Apache Tomcat - (5) ] An invalid domain [.domain.com] was specified for this cookie 오류 [ 쿠키 관련 오류 ] (0)	2020.12.09
[Apache Tomcat - (4) ] "Request header is too large" 오류 [ 헤더 설정값 초과한 경우 ] (0)	2020.12.01
[Apache Tomcat - (3) ] "exceeding the 65535 bytes limit" 에러 해결 방법 (0)	2020.11.09
[Apache Tomcat - (2) ] SSL 설정하기, https 설정 (0)	2020.09.23
[Apache Tomcat - (1) ] Server.xml의 "Valve className"은 무엇일까? 접속로그이다.(AccessLogValve) (0)	2020.07.08
[Apache Tomcat - (0) ] apache-tomcat의 지난버전 다운로드 방법 (0)	2019.12.16